|
|
做了7年了……我说说看吧。
学IT的,但是没有直接做IT审计,而是做内部控制审计,后来接触IT审计,坦白说IT审计就算是个学英语的一样做。
这里没有鄙视IT工程师的意思,毕竟我也是学这个的。
请注意的是IT审计重点不是IT,而是审计。希望大家理解审计的理念。而目前比较好的审计观点就是风险导向性,也就是说不论是财务、流程、还是IT的运作,我们审计的时候看的是风险。通俗说就是造成不良后果的可能性。
说回IT,我们审计的时候看的是客户对IT方面的控制力,防范能力、监督措施等。当然四大审计通常会设计好一个模板,而一般做审计的时候,通常也是个小朋友,问一些死板的问题罢了。但是我们的客户通常看不到背后的工作,比如事后我们对这些发现的分析,我们需要考虑这些系统上的安全问题是否对财务审计产生影响。打个比方来说,一个公司的密码政策没有设置,很简单的一个问题,但是我们要把这个问题和财务系统链接,也要考虑如果没有密码,是不是会做很多不好的事情,那么我们财务审计的同事是不是拿不到可靠的数据,等等。
我们做审计,不会问很多技术性问题,例如你的数据库配置了多少缓存,你的操作响应时间是多少,因为这些与我们关心的事情无关。
四大做IT审计也各有风格,这个我就不好说了,如果您碰巧是系统工程师,又碰巧碰到一个很不爽的审计师,希望你BS这个人就可以了,不要BS整个行业! |
|
楼主: liu_0898
IP卡
狗仔卡
发表于 2008-12-27 02:02
显身卡
